Security Lab

Выполнение произвольного кода в Microsoft Internet Explorer

Дата публикации:12.06.2004
Всего просмотров:1692
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer 6 и более ранние версии

Описание: Обнаружена уязвимость в Microsoft Internet Explorer. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость существует при обработке HTTP перенаправлений. Злоумышленник может сконструировать специальную HTML страницу, которая выполнить произвольный код в контексте локальной зоны безопасности. Злонамеренный web сервер может послать ответ HTTP 302 и загрузить локальный файл в iframe с заголовком Location:
Location: URL:ms-its:C:\WINDOWS\Help\iexplore.chm::/iegetsrt.htm

URL производителя: http://www.microsoft.com/technet/security/

Решение: Не существует решения этой проблемы.

Ссылки: Microsoft Internet Explorer Cross-Domain Redirect Vulnerability